專利名稱:一種分層軟件版權(quán)保護(hù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種分層軟件版權(quán)保護(hù)方法和系統(tǒng)�����。
背景技術(shù):
當(dāng)前的軟件版權(quán)保護(hù)機(jī)制是針對(duì)單系統(tǒng)或單節(jié)點(diǎn)環(huán)境��。發(fā)明200810106560是一個(gè)典型的網(wǎng)絡(luò)版權(quán)保護(hù)方法��。這種方法從程序文件中提取被保護(hù)代碼至遠(yuǎn)程服務(wù)器�,當(dāng)執(zhí)行被保護(hù)代碼時(shí),需要遠(yuǎn)程調(diào)用被保護(hù)模塊���,執(zhí)行代碼功能并享用����。該發(fā)明的最大依賴是被保護(hù)對(duì)象必須可以連接網(wǎng)絡(luò)����,通過網(wǎng)絡(luò)獲取某些關(guān)鍵信 息。其缺點(diǎn)是對(duì)網(wǎng)絡(luò)依賴性大���,針對(duì)私有云�,可能無(wú)法連接網(wǎng)絡(luò),此種版權(quán)保護(hù)方法將會(huì)影響客戶的正常使用�;另外,公有網(wǎng)絡(luò)環(huán)境復(fù)雜�����,無(wú)論是性能和安全性都無(wú)法獲得保證�,因此,對(duì)于高性能需求的云系統(tǒng)��,該版權(quán)保護(hù)方案無(wú)法使用���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供的一種分層軟件版權(quán)保護(hù)系統(tǒng)���,包括注冊(cè)服務(wù)器,與注冊(cè)服務(wù)器相連的一個(gè)主節(jié)點(diǎn)和與所述主節(jié)點(diǎn)相連的至少一個(gè)非主節(jié)點(diǎn)�����,其特征在于所述注冊(cè)服務(wù)器��,用于向主節(jié)點(diǎn)發(fā)布主節(jié)點(diǎn)授權(quán)信息���;所述主節(jié)點(diǎn)��,用于從注冊(cè)服務(wù)器接收主節(jié)點(diǎn)授權(quán)信息�,并根據(jù)主節(jié)點(diǎn)授權(quán)信息來產(chǎn)生非主節(jié)點(diǎn)授權(quán)信息�����,并向非主節(jié)點(diǎn)發(fā)布非主節(jié)點(diǎn)授權(quán)信息����;所述非主節(jié)點(diǎn),用于從主節(jié)點(diǎn)接收授權(quán)信息����,并根據(jù)所述非主節(jié)點(diǎn)授權(quán)信息執(zhí)行相應(yīng)的操作。本發(fā)明實(shí)施例提供的一種分層軟件版權(quán)保護(hù)方法�,應(yīng)用于分層軟件版權(quán)保護(hù)系統(tǒng),該系統(tǒng)包括注冊(cè)服務(wù)器�����,與注冊(cè)服務(wù)器相連的一個(gè)主節(jié)點(diǎn)和與所述主節(jié)點(diǎn)相連的至少一個(gè)非主節(jié)點(diǎn)�����,其特征在于
步驟I :主節(jié)點(diǎn)向注冊(cè)服務(wù)器發(fā)出主節(jié)點(diǎn)注冊(cè)請(qǐng)求;
步驟2 :注冊(cè)服務(wù)器驗(yàn)證主節(jié)點(diǎn)注冊(cè)請(qǐng)求是否有效����,如果無(wú)效,則拒絕注冊(cè)��,流程結(jié)束����;如果有效,則生成主節(jié)點(diǎn)授權(quán)信息�����,發(fā)送給主節(jié)點(diǎn)����;
步驟3 :主節(jié)點(diǎn)接收所述主節(jié)點(diǎn)授權(quán)信息;
步驟4 :非主節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)出非主節(jié)點(diǎn)注冊(cè)請(qǐng)求���;
步驟5 :主節(jié)點(diǎn)判斷非主節(jié)點(diǎn)注冊(cè)請(qǐng)求是否有效�����,如果有效,則根據(jù)主節(jié)點(diǎn)授權(quán)信息來生成非主節(jié)點(diǎn)授權(quán)信息;并將非主節(jié)點(diǎn)授權(quán)信息發(fā)送給非主節(jié)點(diǎn)��;
步驟6 :非主節(jié)點(diǎn)根據(jù)非主節(jié)點(diǎn)授權(quán)信息來執(zhí)行相應(yīng)操作�。通過主非主節(jié)點(diǎn)的兩層設(shè)置方式,使得可以有效控制非主節(jié)點(diǎn)規(guī)模�;整個(gè)系統(tǒng)采用一個(gè)安全加密模塊即可完成版權(quán)保護(hù),版權(quán)保護(hù)成本相對(duì)低廉�����。
圖I為本發(fā)明實(shí)施例提供的分層軟件版權(quán)保護(hù)系統(tǒng)總體結(jié)構(gòu)示意圖���; 圖2為本發(fā)明實(shí)施例提供的分層軟件版權(quán)保護(hù)系統(tǒng)具體結(jié)構(gòu)示意 圖3為本發(fā)明實(shí)施例提供的分層軟件版權(quán)保護(hù)方法總體流程示意 圖4為本發(fā)明實(shí)施例提供的分層軟件版權(quán)保護(hù)方法第一局部 圖5為本發(fā)明實(shí)施例提供的分層軟件版權(quán)保護(hù)方法第二局部 圖6為本發(fā)明實(shí)施例提供的分層軟件版權(quán)保護(hù)方法第三局部 圖7為本發(fā)明實(shí)施例提供的分層軟件版權(quán)保護(hù)方法第四局部圖���。_
具體實(shí)施例方式參見圖1,為本發(fā)明實(shí)施例提供的分層軟件版權(quán)保護(hù)系統(tǒng)的總體示意圖�����,該系統(tǒng)包括一個(gè)注冊(cè)服務(wù)器101���,與注冊(cè)服務(wù)器相連的一個(gè)主節(jié)點(diǎn)201和與所述主節(jié)點(diǎn)相連的至少一個(gè)非主節(jié)點(diǎn)201和202�。注冊(cè)服務(wù)器��,用于向主節(jié)點(diǎn)發(fā)布主節(jié)點(diǎn)授權(quán)信息;所述主節(jié)點(diǎn)�����,用于從注冊(cè)服務(wù)器接收主節(jié)點(diǎn)授權(quán)信息�����,并根據(jù)主節(jié)點(diǎn)授權(quán)信息來產(chǎn)生非主節(jié)點(diǎn)授權(quán)信息��,并向非主節(jié)點(diǎn)發(fā)布非主節(jié)點(diǎn)授權(quán)信息�����;所述非主節(jié)點(diǎn)���,用于從主節(jié)點(diǎn)接收授權(quán)信息��,并根據(jù)所述非主節(jié)點(diǎn)授權(quán)信息執(zhí)行相應(yīng)的操作�。參加圖2����,為本發(fā)明實(shí)施例提供的分層軟件版權(quán)保護(hù)系統(tǒng)具體示意圖,其中所述注冊(cè)服務(wù)器包括主節(jié)點(diǎn)注冊(cè)服務(wù)器�,所述主節(jié)點(diǎn)包括主節(jié)點(diǎn)注冊(cè)客戶端�����。所述有主節(jié)點(diǎn)注冊(cè)客戶端,用于向所述主節(jié)點(diǎn)注冊(cè)服務(wù)器發(fā)出一個(gè)注冊(cè)序列號(hào)��。所述主節(jié)點(diǎn)注冊(cè)服務(wù)器����,用于判斷所述注冊(cè)序列號(hào)是否有效,如果有效則向主節(jié)點(diǎn)發(fā)布主節(jié)點(diǎn)授權(quán)信息����。所述主節(jié)點(diǎn)授權(quán)信息包括可擴(kuò)展的非主節(jié)點(diǎn)的最大規(guī)模和/或類型。所述非主節(jié)點(diǎn)包括非主節(jié)點(diǎn)注冊(cè)客戶端�,所述主節(jié)點(diǎn)包括非主節(jié)點(diǎn)注冊(cè)服務(wù)器,所述非主節(jié)點(diǎn)注冊(cè)客戶端用于向非主節(jié)點(diǎn)注冊(cè)服務(wù)器發(fā)送非主節(jié)點(diǎn)注冊(cè)請(qǐng)求��。非主節(jié)點(diǎn)注冊(cè)服務(wù)器判斷非主節(jié)點(diǎn)注冊(cè)請(qǐng)求是否有效�,如果有效則向非主節(jié)點(diǎn)發(fā)布非主節(jié)點(diǎn)授權(quán)信息,所述非主節(jié)點(diǎn)授權(quán)信息包括所述非主節(jié)點(diǎn)能使用的軟件功能�����。優(yōu)選的�����,判斷非主節(jié)點(diǎn)注冊(cè)請(qǐng)求是否有效具體條件包括所述非主節(jié)點(diǎn)沒有被注冊(cè),且非主節(jié)點(diǎn)的數(shù)量沒有超過最大規(guī)模�。主節(jié)點(diǎn)還包括一個(gè)安全加密模塊,用于對(duì)主節(jié)點(diǎn)上的信息進(jìn)行加密和/或解密處理���。而非主節(jié)點(diǎn)則不需要包括安全加密模塊�����。主節(jié)點(diǎn)還包括一個(gè)主節(jié)點(diǎn)版權(quán)驗(yàn)證模塊�����,用于驗(yàn)證主節(jié)點(diǎn)內(nèi)功能的合法性和有效性��。非主節(jié)點(diǎn)包括一個(gè)非主節(jié)點(diǎn)版權(quán)驗(yàn)證模塊���,用于驗(yàn)證非主節(jié)點(diǎn)內(nèi)功能的合法性和有效性。主節(jié)點(diǎn)可以通過局域網(wǎng)絡(luò)或全局網(wǎng)絡(luò)完成注冊(cè)����,生成具有運(yùn)營(yíng)商簽名的證書文件,證書文件包含了版權(quán)內(nèi)容文件�����,內(nèi)容文件定義了云系統(tǒng)的基本信息,云系統(tǒng)的規(guī)模�����,節(jié)點(diǎn)類型���,系統(tǒng)的有效期限等信息,內(nèi)容文件還規(guī)定了節(jié)點(diǎn)功能�����,節(jié)點(diǎn)硬件屬性等信息���。另外�����,證書文件還包括了對(duì)版權(quán)內(nèi)容文件和系統(tǒng)硬件指紋數(shù)據(jù)摘要加密的密文數(shù)據(jù)��,數(shù)據(jù)加密是通過硬件加密設(shè)備進(jìn)行�。為了保證授權(quán)的合法性��,證書文件還包含了由運(yùn)營(yíng)商對(duì)內(nèi)容文件和硬件指紋進(jìn)行的數(shù)字簽名。采用此單一的主節(jié)點(diǎn)版權(quán)控制模式��,使得在系統(tǒng)的架構(gòu)和下層設(shè)備發(fā)生更改時(shí)��,無(wú)需變動(dòng)版權(quán)控制的方式����,同時(shí)增加了系統(tǒng)的靈活性。非主節(jié)點(diǎn)通過局域網(wǎng)���,經(jīng)合法的主節(jié)點(diǎn)進(jìn)行授權(quán)��,根據(jù)主節(jié)點(diǎn)的授權(quán)內(nèi)容(節(jié)點(diǎn)功能�,節(jié)點(diǎn)硬件屬性)產(chǎn)生內(nèi)容文件����,連同非主節(jié)點(diǎn)的硬件指紋信息,共同構(gòu)建非主節(jié)點(diǎn)的證書文件����,證書文件中還包含經(jīng)主節(jié)點(diǎn)加密的非主節(jié)點(diǎn)內(nèi)容文件和指紋信息的摘要密文,并且將摘要加密密鑰通過主節(jié)點(diǎn)的加密模塊進(jìn)行加密保護(hù)�����,受保護(hù)數(shù)據(jù)只存儲(chǔ)在主節(jié)點(diǎn)上���,使非主節(jié)點(diǎn)上被保護(hù)模塊的運(yùn)行完全依賴于主節(jié)點(diǎn)���。非主節(jié)點(diǎn)通過局域網(wǎng)從主節(jié)點(diǎn)獲得授權(quán),大大提高了獲得授權(quán)的速度�,降低了授權(quán)所帶來的延遲,提高了系統(tǒng)的性能�。加密可以避免對(duì)密文保護(hù)的信息摘要進(jìn)行篡改�,即可以防止修改版權(quán)內(nèi)容文件和硬件指紋信息,保證了內(nèi)容文件信息和硬件指紋的完整性�。內(nèi)容文件信息和硬件指紋的完整性可以保證內(nèi)容文件和硬件平臺(tái)的合法性,通過合法的內(nèi)容文件中德約束���,可以控制軟件系統(tǒng)的規(guī)模����,有效期限�,節(jié)點(diǎn)功能,節(jié)點(diǎn)硬件屬性等信息�。主節(jié)點(diǎn)和非主節(jié)點(diǎn)的兩級(jí)注冊(cè) 和驗(yàn)證機(jī)制可以降低主節(jié)點(diǎn)的驗(yàn)證負(fù)擔(dān),減少主節(jié)點(diǎn)和非主節(jié)點(diǎn)的通信���,提高授權(quán)驗(yàn)證的效率�。同時(shí)僅僅在主節(jié)點(diǎn)上進(jìn)行加密保護(hù),降低了硬件加密的成本和開銷����。安全加密模塊,可以根據(jù)實(shí)際需要��,根據(jù)安全級(jí)別或設(shè)備成本考慮采用不同的安全加密模塊的實(shí)現(xiàn)��,它可以實(shí)現(xiàn)輸入數(shù)據(jù)的對(duì)稱加密(AES�����,DES, 3DES等等)和解密操作���,外界接口對(duì)密鑰不可操作(讀/寫)�����。安全加密模塊支持多個(gè)密鑰��,分為一次密鑰和多次密鑰兩種�,一次密鑰僅能進(jìn)行一次加密和多次解密,該密鑰用于主節(jié)點(diǎn)的數(shù)據(jù)保護(hù)�����。多次密鑰可以用于多次數(shù)據(jù)的加解密操作���,該密鑰用于非主節(jié)點(diǎn)的數(shù)據(jù)保護(hù)����。安全加密模塊是不可復(fù)制的硬件裝置����,可以是智能卡,單片機(jī)��,也可以是其它嵌入式設(shè)備等����。在每個(gè)云系統(tǒng)中�����,只需要部署一個(gè)安全加密模塊即可����。此方法定義了注冊(cè)管理服務(wù)器�,主節(jié)點(diǎn)����,非主節(jié)點(diǎn)。注冊(cè)管理服務(wù)器云系統(tǒng)提供商為客戶提供系統(tǒng)注冊(cè)服務(wù)的設(shè)備�����,可以是部署于網(wǎng)絡(luò)中可以遠(yuǎn)程訪問的服務(wù)器����,也可以是便攜式的個(gè)人計(jì)算機(jī)。主節(jié)點(diǎn)是云系統(tǒng)中的核心節(jié)點(diǎn)��,可以控制整個(gè)云系統(tǒng)的正常運(yùn)行和規(guī)模���,非主節(jié)點(diǎn)是云系統(tǒng)中的功能節(jié)點(diǎn)�����,可以完成特定的計(jì)算或存儲(chǔ)功能�����。主節(jié)點(diǎn)和非主節(jié)點(diǎn)中的功能模塊是軟件保護(hù)對(duì)象��,這些模塊可以完成滿足云平臺(tái)基本需求���。主節(jié)點(diǎn)通過主節(jié)點(diǎn)注冊(cè)服務(wù)器完成系統(tǒng)注冊(cè)�����,非主節(jié)點(diǎn)通過主節(jié)點(diǎn)上部署的非主節(jié)點(diǎn)注冊(cè)服務(wù)器完成注冊(cè)�。節(jié)點(diǎn)內(nèi)功能的合法性和有效性通過版權(quán)驗(yàn)證模塊完成���。安全加密模塊可以實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行對(duì)稱加密解密的安全模塊����,可以是軟件模塊����,也可以是硬件模塊���。參加圖3�,為本發(fā)明實(shí)施例提供的分層軟件版權(quán)保護(hù)方法總體流程示意圖����。應(yīng)用于如圖I或圖2所述的分層軟件版權(quán)保護(hù)系統(tǒng)���,該系統(tǒng)包括注冊(cè)服務(wù)器,與注冊(cè)服務(wù)器相連的一個(gè)主節(jié)點(diǎn)和與所述主節(jié)點(diǎn)相連的至少一個(gè)非主節(jié)點(diǎn)���。該方法流程包括如下步驟
步驟I :主節(jié)點(diǎn)向注冊(cè)服務(wù)器發(fā)出主節(jié)點(diǎn)注冊(cè)請(qǐng)求�����;
步驟2 :注冊(cè)服務(wù)器驗(yàn)證主節(jié)點(diǎn)注冊(cè)請(qǐng)求是否有效���,如果無(wú)效,則拒絕注冊(cè)��,流程結(jié)束��;如果有效���,則生成主節(jié)點(diǎn)授權(quán)信息��,發(fā)送給主節(jié)點(diǎn)���;步驟3 :主節(jié)點(diǎn)接收所述主節(jié)點(diǎn)授權(quán)信息����;
步驟4 :非主節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)出非主節(jié)點(diǎn)注冊(cè)請(qǐng)求��;
步驟5 :主節(jié)點(diǎn)判斷非主節(jié)點(diǎn)注冊(cè)請(qǐng)求是否有效�,如果有效,則根據(jù)主節(jié)點(diǎn)授權(quán)信息來生成非主節(jié)點(diǎn)授權(quán)信息�;并將非主節(jié)點(diǎn)授權(quán)信息發(fā)送給非主節(jié)點(diǎn);
步驟6 :非主節(jié)點(diǎn)根據(jù)非主節(jié)點(diǎn)授權(quán)信息來執(zhí)行相應(yīng)操作����。圖3中的步驟1-3的具體細(xì)節(jié),參考圖4來描述��。步驟11 :客戶通過友好界面輸入系統(tǒng)提供商提供的系統(tǒng)注冊(cè)序列號(hào)�,每一個(gè)系統(tǒng)都應(yīng)該預(yù)先創(chuàng)建了唯一的注冊(cè)序列號(hào)。優(yōu)選的��,可以包括步驟12 :主節(jié)點(diǎn)注冊(cè)客戶端獲取硬件信息(可以是主板����、CPU、內(nèi) 存����、硬盤、網(wǎng)卡等設(shè)備序列號(hào))作為硬件指紋���,并連同序列號(hào)一起發(fā)送到注冊(cè)服務(wù)器進(jìn)行注
nn
/ttr o步驟13 :注冊(cè)服務(wù)判定注冊(cè)序列號(hào)有效����,將根據(jù)預(yù)先設(shè)定的軟件功能和使用時(shí)間創(chuàng)建主節(jié)點(diǎn)授權(quán)信息����,在這里也就是版權(quán)內(nèi)容文件,版權(quán)內(nèi)容文件主要包括
云系統(tǒng)基本信息��;
系統(tǒng)的有效使用時(shí)間����;
系統(tǒng)允許擴(kuò)展的最大規(guī)模;
系統(tǒng)中允許添加的節(jié)點(diǎn)類型���;
系統(tǒng)中每類節(jié)點(diǎn)有效功能描述和限制�;
其它管理或控制信息�����。步驟14 :計(jì)算版權(quán)內(nèi)容文件的信息摘要(MD2���,MD5, SHA1,或SHA512等等)�,并使用系統(tǒng)提供商的私鑰進(jìn)行簽名,將內(nèi)容文件連同簽名一起發(fā)送給主節(jié)點(diǎn)�����,并修改注冊(cè)序列號(hào)狀態(tài)���。步驟15 :主節(jié)點(diǎn)驗(yàn)證簽名的有效性�����。步驟16 :主節(jié)點(diǎn)計(jì)算內(nèi)容文件與硬件指紋信息構(gòu)建的復(fù)合數(shù)據(jù)摘要����,通過安全加密模塊對(duì)摘要進(jìn)行加密�,生成摘要密文。步驟17 :將內(nèi)容文件�����、簽名�����、以及摘要密文寫入版權(quán)文件。圖3中的步驟4-5的具體細(xì)節(jié)�,參考圖5來描述���。步驟21 :非主節(jié)點(diǎn)將硬件指紋和節(jié)點(diǎn)類型發(fā)送給運(yùn)行在主節(jié)點(diǎn)上的注冊(cè)服務(wù)器�。步驟22 :主節(jié)點(diǎn)判定注冊(cè)請(qǐng)求有效(該節(jié)點(diǎn)沒有被注冊(cè)或沒有超出最大規(guī)模)����,基于版權(quán)文件中授權(quán)內(nèi)容,生成針對(duì)該節(jié)點(diǎn)的內(nèi)容文件�。步驟23 :主節(jié)點(diǎn)為該注冊(cè)節(jié)點(diǎn)分配具有唯一性的ID以及創(chuàng)建一個(gè)隨機(jī)對(duì)稱密鑰,并將內(nèi)容文件����、密鑰和ID發(fā)送給非主節(jié)點(diǎn)。步驟24 :在非主節(jié)點(diǎn)���,將計(jì)算內(nèi)容文件和硬件指紋進(jìn)行合并���,計(jì)算混合數(shù)據(jù)的信息摘要,并且通過密鑰對(duì)摘要進(jìn)行加密��,銷毀密鑰�。步驟25 :將ID���、內(nèi)容文件和密文寫入證書文件,并將結(jié)果返回給主節(jié)點(diǎn)����。步驟26 :主節(jié)點(diǎn)收到正確結(jié)果后,通過安全加密模塊對(duì)密鑰進(jìn)行加密產(chǎn)生密文��,將密文并連同ID����,注冊(cè)節(jié)點(diǎn)硬件指紋進(jìn)行本地保存,注冊(cè)結(jié)束�。圖3中的步驟6的細(xì)節(jié),參考附圖6來描述�。步驟31 :將非主節(jié)點(diǎn)ID和硬件指紋發(fā)送到主節(jié)點(diǎn);步驟32 :主節(jié)點(diǎn)通過ID檢索對(duì)應(yīng)硬件指紋��,兩個(gè)硬件指紋相同��,主節(jié)點(diǎn)將通過安全加密模塊對(duì)加密密鑰進(jìn)行解密�,將密鑰發(fā)送給非主節(jié)點(diǎn);
步驟33 :非主節(jié)點(diǎn)將證書文件分解為版權(quán)內(nèi)容文件和原始摘要密文信息��;
步驟34 :非主節(jié)點(diǎn)通過密鑰解密密文,獲取原始摘要�����;
步驟35 :獲取內(nèi)容文件和硬件指紋信息的混合數(shù)據(jù)摘要����;
步驟36 :如果原始摘要和新計(jì)算摘要相同����,則表明內(nèi)容文件有效;
步驟37 :根據(jù)內(nèi)容文件獲取對(duì)應(yīng)功能或控制信息��,如果操作符合要求����,驗(yàn)證通過,運(yùn)行操作進(jìn)行�����。
圖3的步驟3之后���,如果主節(jié)點(diǎn)需要用到任何主節(jié)點(diǎn)上的資源�,需要執(zhí)行一個(gè)主節(jié)點(diǎn)驗(yàn)證過程,該過程參考附圖7來描述�����。步驟41 :將證書文件分解為版權(quán)內(nèi)容文件和密文信息��。步驟42 :通過安全加密模塊解密密文���,獲取原始摘要�。步驟43 :獲取內(nèi)容文件和硬件指紋信息的混合數(shù)據(jù)摘要�。步驟44 :如果原始摘要和新計(jì)算摘要相同,則表明內(nèi)容文件有效�����。步驟45 :根據(jù)內(nèi)容文件獲取對(duì)應(yīng)功能或控制信息�,如果操作符合要求,驗(yàn)證通過����,運(yùn)行操作進(jìn)行。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白����,本發(fā)明的實(shí)施例可提供為方法��、系統(tǒng)�����、或計(jì)算機(jī)程序產(chǎn)品�����。因此��,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí) 施例的形式。而且����,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)吐介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。顯然�����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍��。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)��。
權(quán)利要求
1.一種分層軟件版權(quán)保護(hù)系統(tǒng)�,包括注冊(cè)服務(wù)器,與注冊(cè)服務(wù)器相連的一個(gè)主節(jié)點(diǎn)和與所述主節(jié)點(diǎn)相連的至少一個(gè)非主節(jié)點(diǎn)�,其特征在于 所述注冊(cè)服務(wù)器,用于向主節(jié)點(diǎn)發(fā)布主節(jié)點(diǎn)授權(quán)信息���; 所述主節(jié)點(diǎn)���,用于從注冊(cè)服務(wù)器接收主節(jié)點(diǎn)授權(quán)信息,并根據(jù)主節(jié)點(diǎn)授權(quán)信息來產(chǎn)生非主節(jié)點(diǎn)授權(quán)信息����,并向非主節(jié)點(diǎn)發(fā)布非主節(jié)點(diǎn)授權(quán)信息; 所述非主節(jié)點(diǎn)�,用于從主節(jié)點(diǎn)接收授權(quán)信息,并根據(jù)所述非主節(jié)點(diǎn)授權(quán)信息執(zhí)行相應(yīng)的操作���。
2.根據(jù)權(quán)利要求I的系統(tǒng)����,所述注冊(cè)服務(wù)器包括主節(jié)點(diǎn)注冊(cè)服務(wù)器,所述主節(jié)點(diǎn)包括主節(jié)點(diǎn)注冊(cè)客戶端,其中 所述主節(jié)點(diǎn)注冊(cè)客戶端向所述主節(jié)點(diǎn)注冊(cè)服務(wù)器發(fā)出一個(gè)注冊(cè)序列號(hào)����,所述主節(jié)點(diǎn)注 冊(cè)服務(wù)器判斷所述注冊(cè)序列號(hào)是否有效,如果有效則向主節(jié)點(diǎn)發(fā)布主節(jié)點(diǎn)授權(quán)信息�����。
3.根據(jù)權(quán)利要求1-2中任意一個(gè)系統(tǒng)�����,所述主節(jié)點(diǎn)授權(quán)信息包括可擴(kuò)展的非主節(jié)點(diǎn)的最大規(guī)模和/或類型�。
4.根據(jù)權(quán)利要求1-3中任意一個(gè)系統(tǒng),所述非主節(jié)點(diǎn)包括非主節(jié)點(diǎn)注冊(cè)客戶端���,所述主節(jié)點(diǎn)包括非主節(jié)點(diǎn)注冊(cè)服務(wù)器,所述非主節(jié)點(diǎn)注冊(cè)客戶端用于向非主節(jié)點(diǎn)注冊(cè)服務(wù)器發(fā)送非主節(jié)點(diǎn)注冊(cè)請(qǐng)求�。
5.根據(jù)權(quán)利要求4的系統(tǒng),非主節(jié)點(diǎn)注冊(cè)服務(wù)器判斷非主節(jié)點(diǎn)注冊(cè)請(qǐng)求是否有效���,如果有效則向非主節(jié)點(diǎn)發(fā)布非主節(jié)點(diǎn)授權(quán)信息���,所述非主節(jié)點(diǎn)授權(quán)信息包括所述非主節(jié)點(diǎn)能使用的軟件功能���。
6.根據(jù)權(quán)利要求5的系統(tǒng),所述的非主節(jié)點(diǎn)注冊(cè)服務(wù)器判斷非主節(jié)點(diǎn)注冊(cè)請(qǐng)求是否有效具體條件包括所述非主節(jié)點(diǎn)沒有被注冊(cè)����,且非主節(jié)點(diǎn)的數(shù)量沒有超過最大規(guī)模。
7.根據(jù)權(quán)利要求1-6中任意一個(gè)系統(tǒng)���,所述主節(jié)點(diǎn)包括 一個(gè)安全加密模塊����,用于對(duì)主節(jié)點(diǎn)上的信息進(jìn)行加密和/或解密處理���;和/或一個(gè)主節(jié)點(diǎn)版權(quán)驗(yàn)證模塊�����,用于驗(yàn)證主節(jié)點(diǎn)內(nèi)功能的合法性和有效性���。
8.根據(jù)權(quán)利要求1-7中任意一個(gè)系統(tǒng),所述非主節(jié)點(diǎn)包括一個(gè)非主節(jié)點(diǎn)版權(quán)驗(yàn)證模塊�,用于驗(yàn)證非主節(jié)點(diǎn)內(nèi)功能的合法性和有效性。
9.一種分層軟件版權(quán)保護(hù)方法���,應(yīng)用于分層軟件版權(quán)保護(hù)系統(tǒng)��,該系統(tǒng)包括注冊(cè)服務(wù)器�����,與注冊(cè)服務(wù)器相連的一個(gè)主節(jié)點(diǎn)和與所述主節(jié)點(diǎn)相連的至少一個(gè)非主節(jié)點(diǎn)����,其特征在于 步驟I :主節(jié)點(diǎn)向注冊(cè)服務(wù)器發(fā)出主節(jié)點(diǎn)注冊(cè)請(qǐng)求; 步驟2 :注冊(cè)服務(wù)器驗(yàn)證主節(jié)點(diǎn)注冊(cè)請(qǐng)求是否有效�,如果無(wú)效,則拒絕注冊(cè)���,流程結(jié)束���;如果有效,則生成主節(jié)點(diǎn)授權(quán)信息���,發(fā)送給主節(jié)點(diǎn); 步驟3 :主節(jié)點(diǎn)接收所述主節(jié)點(diǎn)授權(quán)信息���; 步驟4 :非主節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)出非主節(jié)點(diǎn)注冊(cè)請(qǐng)求����; 步驟5 :主節(jié)點(diǎn)判斷非主節(jié)點(diǎn)注冊(cè)請(qǐng)求是否有效,如果有效���,則根據(jù)主節(jié)點(diǎn)授權(quán)信息來生成非主節(jié)點(diǎn)授權(quán)信息�����;并將非主節(jié)點(diǎn)授權(quán)信息發(fā)送給非主節(jié)點(diǎn)�; 步驟6 :非主節(jié)點(diǎn)根據(jù)非主節(jié)點(diǎn)授權(quán)信息來執(zhí)行相應(yīng)操作���。
10.如權(quán)利要求9的方法���,將步驟1-3具體為 步驟11 :客戶通過友好界面輸入系統(tǒng)提供商提供的系統(tǒng)注冊(cè)序列號(hào),每一個(gè)系統(tǒng)都應(yīng)該預(yù)先創(chuàng)建了唯一的注冊(cè)序列號(hào)����; 步驟12 :主節(jié)點(diǎn)注冊(cè)客戶端獲取硬件信息(可以是主板、CPU��、內(nèi)存��、硬盤、網(wǎng)卡等設(shè)備序列號(hào))作為硬件指紋����,并連同序列號(hào)一起發(fā)送到注冊(cè)服務(wù)器進(jìn)行注冊(cè); 步驟13 :注冊(cè)服務(wù)判定注冊(cè)序列號(hào)有效����,將根據(jù)預(yù)先設(shè)定的軟件功能和使用時(shí)間創(chuàng)建主節(jié)點(diǎn)授權(quán)信息,在這里也就是版權(quán)內(nèi)容文件���,版權(quán)內(nèi)容文件主要包括 云系統(tǒng)基本信息�; 系統(tǒng)的有效使用時(shí)間���; 系統(tǒng)允許擴(kuò)展的最大規(guī)模���; 系統(tǒng)中允許添加的節(jié)點(diǎn)類型; 系統(tǒng)中每類節(jié)點(diǎn)有效功能描述和限制����; 其它管理或控制信息; 步驟14 :計(jì)算版權(quán)內(nèi)容文件的信息摘要(MD2����,MD5, SHA1,或SHA512等等),并使用系統(tǒng)提供商的私鑰進(jìn)行簽名�����,將內(nèi)容文件連同簽名一起發(fā)送給主節(jié)點(diǎn)���,并修改注冊(cè)序列號(hào)狀態(tài)�����; 步驟15 :主節(jié)點(diǎn)驗(yàn)證簽名的有效性���; 步驟16 :主節(jié)點(diǎn)計(jì)算內(nèi)容文件與硬件指紋信息構(gòu)建的復(fù)合數(shù)據(jù)摘要,通過安全加密模塊對(duì)摘要進(jìn)行加密�����,生成摘要密文�; 步驟17 :將內(nèi)容文件、簽名�、以及摘要密文寫入版權(quán)文件。
11.如權(quán)利要求9的方法���,將步驟4-5具體為 步驟21 :非主節(jié)點(diǎn)將硬件指紋和節(jié)點(diǎn)類型發(fā)送給運(yùn)行在主節(jié)點(diǎn)上的注冊(cè)服務(wù)器��; 步驟22 :主節(jié)點(diǎn)判定注冊(cè)請(qǐng)求有效(該節(jié)點(diǎn)沒有被注冊(cè)或沒有超出最大規(guī)模)�,基于版權(quán)文件中授權(quán)內(nèi)容,生成針對(duì)該節(jié)點(diǎn)的內(nèi)容文件����; 步驟23 :主節(jié)點(diǎn)為該注冊(cè)節(jié)點(diǎn)分配具有唯一性的ID以及創(chuàng)建一個(gè)隨機(jī)對(duì)稱密鑰,并將內(nèi)容文件���、密鑰和ID發(fā)送給非主節(jié)點(diǎn)�; 步驟24 :在非主節(jié)點(diǎn)��,將計(jì)算內(nèi)容文件和硬件指紋進(jìn)行合并��,計(jì)算混合數(shù)據(jù)的信息摘要�,并且通過密鑰對(duì)摘要進(jìn)行加密,銷毀密鑰���; 步驟25 :將ID�����、內(nèi)容文件和密文寫入證書文件����,并將結(jié)果返回給主節(jié)點(diǎn);步驟26 :主節(jié)點(diǎn)收到正確結(jié)果后��,通過安全加密模塊對(duì)密鑰進(jìn)行加密產(chǎn)生密文����,將密文并連同ID�����,注冊(cè)節(jié)點(diǎn)硬件指紋進(jìn)行本地保存����,注冊(cè)結(jié)束。
12.如權(quán)利要求9的方法����,將步驟6具體為 步驟31 :將非主節(jié)點(diǎn)ID和硬件指紋發(fā)送到主節(jié)點(diǎn); 步驟32 :主節(jié)點(diǎn)通過ID檢索對(duì)應(yīng)硬件指紋����,兩個(gè)硬件指紋相同,主節(jié)點(diǎn)將通過安全加密模塊對(duì)加密密鑰進(jìn)行解密�,將密鑰發(fā)送給非主節(jié)點(diǎn); 步驟33 :非主節(jié)點(diǎn)將證書文件分解為版權(quán)內(nèi)容文件和原始摘要密文信息���; 步驟34 :非主節(jié)點(diǎn)通過密鑰解密密文�����,獲取原始摘要���; 步驟35 :獲取內(nèi)容文件和硬件指紋信息的混合數(shù)據(jù)摘要�����; 步驟36 :如果原始摘要和新計(jì)算摘要相同��,則表明內(nèi)容文件有效��; 步驟37 :根據(jù)內(nèi)容文件獲取對(duì)應(yīng)功能或控制信息����,如果操作符合要求���,驗(yàn)證通過���,運(yùn)行操作進(jìn)行。
13.如權(quán)利要求9的方法����,在步驟3之后��,如果主節(jié)點(diǎn)需要用到任何主節(jié)點(diǎn)上的資源����,需要執(zhí)行一個(gè)主節(jié)點(diǎn)驗(yàn)證過程�,具體為 步驟41 :將證書文件分解為版權(quán)內(nèi)容文件和密文信息�����; 步驟42 :通過安全加密模塊解密密文���,獲取原始摘要�����; 步驟43 :獲取內(nèi)容文件和硬件指紋信息的混合數(shù)據(jù)摘要�; 步驟44 :如果原始摘要和新計(jì)算摘要相同�,則表明內(nèi)容文件有效; 步驟45 :根據(jù)內(nèi)容文件獲取對(duì)應(yīng)功能或控制信息�����,如果操作符合要求,驗(yàn)證通過�����,運(yùn)行操作進(jìn)行���。
全文摘要
本發(fā)明實(shí)施例提供了一種分層軟件版權(quán)保護(hù)系統(tǒng)��,包括注冊(cè)服務(wù)器���,與注冊(cè)服務(wù)器相連的一個(gè)主節(jié)點(diǎn)和與所述主節(jié)點(diǎn)相連的至少一個(gè)非主節(jié)點(diǎn),其特征在于所述注冊(cè)服務(wù)器��,用于向主節(jié)點(diǎn)發(fā)布主節(jié)點(diǎn)授權(quán)信息����;所述主節(jié)點(diǎn),用于從注冊(cè)服務(wù)器接收主節(jié)點(diǎn)授權(quán)信息��,并根據(jù)主節(jié)點(diǎn)授權(quán)信息來產(chǎn)生非主節(jié)點(diǎn)授權(quán)信息�,并向非主節(jié)點(diǎn)發(fā)布非主節(jié)點(diǎn)授權(quán)信息;所述非主節(jié)點(diǎn)��,用于從主節(jié)點(diǎn)接收授權(quán)信息���,并根據(jù)所述非主節(jié)點(diǎn)授權(quán)信息執(zhí)行相應(yīng)的操作�。
文檔編號(hào)H04L29/06GK102750479SQ20121019273
公開日2012年10月24日 申請(qǐng)日期2012年6月12日 優(yōu)先權(quán)日2012年6月12日
發(fā)明者白樹偉 申請(qǐng)人:北京英華高科科技有限公司